Breaking News

เตือนการโจมตีแบบ Overlay Attack บน Android แนะรีบอัปเกรดเป็น Android 8.0 Oreo

ทีมนักวิจัย Threat Intelligence จาก Unit 42 ของ Palo Alto Networks ออกมาแจ้งเตือนถึงช่องโหว่บนระบบปฏิบัติการ Android ทุกเวอร์ชันก่อน Android 8.0 Oreo เวอร์ชันล่าสุด ซึ่งช่วยให้แฮ็คเกอร์โจมตีแบบ Overlay Attack หรือทำการทับซ้อนหน้าจอ เพื่อหลอกให้เหยื่อดาวน์โหลดมัลแวร์มาติดตั้งก่อนเข้าควบคุมอุปกรณ์ หรือขโมยข้อมูลสำคัญออกไปได้

Overlay Attack หรือการโจมตีแบบทับซ้อนหน้าจอ เป็นการโจมตีที่แฮ็คเกอร์ใช้แอพพลิเคชันบางอย่างวาดหน้าต่างซ้อนทับบนหน้าจอหรือหน้าต่างแอพพลิเคชันอื่นของอุปกรณ์ Android เพื่อใช้ซ่อนหน้าต่างที่เป็นอันตราย เช่น วาดหน้าต่างแจ้งเตือนการอัปเดตแพทช์ ซ้อนทับหน้าต่างที่ขอใช้สิทธิ์ระดับ Admin เป็นต้น ซึ่งถ้าเหยื่อเผลอกดตกลง ปุ่มกดนั้นจะเชื่อมโยงกับปุ่มตกลงบนหน้าต่างที่ถูกซ้อนทับ ส่งผลให้แฮ็คเกอร์สามารถดำเนินการบางอย่างโดยใช้สิทธิ์ระดับ Admin, เข้าควบคุมเครื่อง หรือติดตั้งมัลแวร์ได้ทันที นอกจากนี้ ยังใช้เพื่อโจมตีแบบ DoS โดยวางหน้าต่างซ้อนแล้วล็อกไว้ไม่ให้เหยื่อใช้งานอุปกรณ์ จากนั้นก็ทำงานเรียกค่าไถ่ได้เช่นกัน

งานวิจัยของ IEEE Security & Privacy ระบุว่า การโจมตีแบบ Overlay Attack สามารถทำได้ก็ต่อเมื่อผ่าน 2 เงื่อนไข คือ ตัวแอพพลิเคชัน (หรือมัลแวร์) ต้องร้องขอคำอนุญาต “Draw on top” จากผู้ใช้งานเมื่อทำการติดตั้ง และจะต้องติดตั้งผ่านทาง Google Play ส่งผลให้ Overlay Attack ทำได้ยาก อย่างไรก็ตาม ช่องโหว่ที่ Unit 42 ค้นพบนั้นทำให้แฮ็คเกอร์สามารถบายพาสเงื่อนไขทั้ง 2 อย่างนี้ได้ทันที

จากการตรวจสอบพบว่าช่องโหว่ที่พบนี้เป็นช่องโหว่บนฟีเจอร์ของ Android ที่เรียกว่า Toast ซึ่งเป็นหน้าต่าง Notification สำหรับใช้เด้งข้อความมาแสดงผลบนหน้าจอหรือหน้าแอพพลิเคชันอื่น แต่จนถึงตอนนี้ยังไม่พบรายงานว่ามีการโจมตีผ่านช่องโหว่ดังกล่าว อย่างไรก็ตามทาง Palo Alto Networks แนะนำให้ผู้ใช้อุปกรณ์ Andorid ทุกท่านอัปเกรดเฟิร์มแวร์เป็นเวอร์ชัน 8.0 Oreo ล่าสุดเพื่ออุดช่องโหว่หรือดาวน์โหลดแพทช์ได้ที่ https://source.android.com/security/bulletin/2017-09-01

ที่มา: https://researchcenter.paloaltonetworks.com/2017/09/unit42-threat-brief-patch-today-dont-get-burned-android-toast-overlay-attack/




About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

แนะนำ Dell Precision 5530 Mobile Workstation สำหรับคนทำงานวิศวกรรมและกราฟฟิกโดยเฉพาะ

สำหรับเหล่าวิศวกรหรือนักออกแบบมืออาชีพนั้น เครื่องคอมพิวเตอร์พกพาที่มีประสิทธิภาพสูงเพียงพอสำหรับงานในแต่ละวันนั้นถือเป็นเครื่องมือสำคัญในการทำงานที่คุ้มค่าต่อการลงทุน และในบทความนี้เราก็จะพาทุกท่านไปรู้จักกับ Dell Precision 5530 Mobile Workstation ซึ่งใช้ทั้ง Intel Xeon และ NVIDIA Quadro ในการประมวลผลร่วมกันแล้ว …

Webinar Replay: รู้จักกับ Rubrik ระบบ Data Protection สำหรับ Hyperconverged & Cloud Era โดย Rubrik

สำหรับผู้ที่พลาดไม่ได้เข้าชม TechTalk Webinar: รู้จักกับ Rubrik ระบบ Data Protection สำหรับ Hyperconverged & Cloud Era โดย Rubrik …